試験中に「サイバーセキュリティ基本法ってなんだっけ?」となってしまったら
勉強したことを試験中に思い出せないというのは割とありがちな話だと思います。
特にITパスポート試験は出題範囲が広く、全ての用語を正確に暗記して試験中に思い出すというのは至難の業です。
思い出せないものを無理やり思い出そうすると焦りに繋がったり、「あれもこれも正解に見える…」と疑心暗鬼になってしまいます。
そこで、いったん問題文と選択肢を冷静に眺めて、今ある知識と照らし合わせながら、消去法で選択肢を絞ってあげる方法を解説します。
国語の選択問題を解くイメージで読んでみてください。
本記事はITパスポート試験の問題を解くコツを解説したものであり、IT知識をインプットするのには適していません。
IT知識をこれから学習する方は、市販のテキストや過去問道場で学習してから本記事を読むことをおすすめします。
令和6年問2 問題文
情報システムに不正に侵入し,サービスを停止させて社会的混乱を生じさせるような行為に対して,国全体で体系的に防御施策を講じるための基本理念を定め,国の責務などを明らかにした法律はどれか。
ア 公益通報者保護法
イ サイバーセキュリティ基本法
ウ 不正アクセス禁止法
エ プロバイダ責任制限法
出典:令和6年度 ITパスポート試験 問2
解答
正解はこちら
イ
解き方解説(今ある知識で選択肢を絞ろう)
この問題では、サイバーセキュリティ基本法が正確にわからなくても、選択肢の公益通報者・プロバイダという言葉の意味をイメージできれば、選択肢を二つに絞ることができます。
ア 公益通報者保護法について
まずは公益通報者についてですが、ざっくり言うと、「会社がしている悪いことを、会社内部から国に報告する労働者」のことです。
この労働者を保護するのが公益通報者保護法ですが、問題文とは全く関連がないので、選択肢アは不正解ということになります。
エ プロバイダ責任制限法について
次にプロバイダについてです。プロバイダは「回線とインターネットを繋げる事業者」のことで、「インターネットの管理人」みたいなイメージで良いでしょう。
そういった人たちの責任を制限する(何でもかんでもプロバイダのせいにはならないですよ)法律がプロバイダ責任制限法ですが、これは「国の責務」ではなくどちらかというと「プロバイダの責務」を明らかにしているものなので、選択肢エは不正解になります。
選択肢を絞った後は
上記2点で選択肢を二つに絞ることができました。
サイバーセキュリティ基本法が分からない中でここまで出来れば上出来です。
ここからは問題文と選択肢イ・ウを照らし合わせていきます。
問題文では「国全体で体系的に防御施策を講じるための基本理念」を定めている法律がどれかを問われています。
選択肢イのサイバーセキュリティは「デジタル領域の悪いこと(情報漏洩・改ざん等)を防ぐ」ものであり、選択肢ウの不正アクセス禁止は「他人のID・パスワードを勝手に使ってアクセスすることを禁止すること」です。
どちらもデジタルな話であることは共通ですが、より基本的な内容なのは選択肢イのサイバーセキュリティ基本法になります。
選択肢ウの不正アクセス禁止法は不正アクセスという割と具体的な行為に対する法律のため、選択肢イと比較したときに、問題文の「基本理念」という部分にそぐわないということになります。
まとめ
今回は「サイバーセキュリティ基本法を思い出せなくなったら」ということを想定した解説でしたが、「サイバーセキュリティ基本法」以外の断片的な知識と問題を紡いでいけば正解に近づけるということが分かると思います。
国語の問題のように、問題文の中に正解があるとまでは言いませんが、ITパスポート試験では問題文・選択肢の中にヒント(あるいはヒントに成り得る文言)があることが多いので、国語の問題を解くイメージが大事だと思います。
今後も解き方解説を執筆する予定なので、よろしくお願いします。